Zurück   Trojaner-Board > Malware entfernen > Antiviren-, Firewall- und andere Schutzprogramme

Antiviren-, Firewall- und andere Schutzprogramme: Combofix - immer wieder Rootkit!

Windows 7 Sämtliche Fragen zur Bedienung von Firewalls, Anti-Viren Programmen, Anti Malware und Anti Trojaner Software sind hier richtig. Dies ist ein Diskussionsforum für Sicherheitslösungen für Windows Rechner. Benötigst du Hilfe beim Trojaner entfernen oder weil du dir einen Virus eingefangen hast, erstelle ein Thema in den oberen Bereinigungsforen.

Antwort
Alt 11.12.2010, 12:48   #1
JUL1
 
Combofix - immer wieder Rootkit! - Standard

Combofix - immer wieder Rootkit!



Hallo, ich bin JUL, und neu hier.

Bitte seht mir nach, wenn ich irgendwas falsch gemacht habe hier.

Ich habe ein wirklich (für mich) schlimmes Problem.

Ich habe vor einigen Tagen den PC formatiert und alles neu aufgespielt (diese Procedur mit dem Formatieren habe ich in den letzten 7 Tagen 10 mal gemacht.)

Ich habe auch alle gängigen Antiviren und Antirootkitprogramme laufen lassen. Sie haben jeweils nichts gefunden. Es funktioniert auch alles, nur was mir sorgen macht.

Ich lasse immer Combofix laufen, die ersten beiden Male geht alles ok, beim 3. Mal Combofix kommt immer wieder:

"Rootkit" -> Und der Hinweis, dass Rootkitaktiviäten gefunden wurden...
Immer wenn ich dann Combofix wieder durchführe, das selbe.

---

So sah es eben aus:
Combofix Logfile:
Code:
ATTFilter
ComboFix 10-12-09.08 - JULFCB.de 11.12.2010  11:40:44.6.2 - x86
Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.1015.781 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\JULFCB.de\Eigene Dateien\Downloads\ComboFix.exe
.
 
(((((((((((((((((((((((   Dateien erstellt von 2010-11-11 bis 2010-12-11  ))))))))))))))))))))))))))))))
.
 
Keine neuen Dateien erstellt in diesem Zeitraum
 
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
 
(((((((((((((((((((((((((((((   SnapShot_2010-12-11_09.23.16   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-14 12:00 . 2010-12-11 10:09    58732              c:\windows\system32\perfc009.dat
+ 2008-04-14 12:00 . 2010-12-11 10:09    70778              c:\windows\system32\perfc007.dat
+ 2008-04-14 12:00 . 2010-12-11 10:09    392432              c:\windows\system32\perfh009.dat
+ 2008-04-14 12:00 . 2010-12-11 10:09    405448              c:\windows\system32\perfh007.dat
+ 2010-12-11 10:32 . 2010-12-11 10:32    233936              c:\windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe
+ 2010-12-11 10:32 . 2010-12-11 10:32    5971408              c:\windows\system32\Macromed\Flash\NPSWF32.dll
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2009-05-20 17566720]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-05-20 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-05-20 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-05-20 131072]
 
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 
[HKLM\~\startupfolder\C:^Dokumente und Einstellungen^JULFCB.de^Startmenü^Programme^Autostart^Logitech . Produktregistrierung.lnk]
path=c:\dokumente und einstellungen\JULFCB.de\Startmenü\Programme\Autostart\Logitech . Produktregistrierung.lnk
backup=c:\windows\pss\Logitech . Produktregistrierung.lnkStartup
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Vid]
2009-07-16 14:35    5458704    ----a-w-    c:\programme\Logitech\Logitech Vid\Vid.exe
 
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36    2793304    ----a-w-    c:\programme\Logitech\Logitech WebCam Software\LWS.exe
 
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Logitech\\Logitech Vid\\Vid.exe"=
 
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [11.12.2010 08:53 1684736]
.
.
------- Zusätzlicher Suchlauf -------
.
FF - ProfilePath - c:\dokumente und einstellungen\JULFCB.de\Anwendungsdaten\Mozilla\Firefox\Profiles\gxjbolrr.default\
FF - prefs.js: browser.startup.homepage - www.julfcb.de
.
 
**************************************************************************
 
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2010-12-11 11:43
Windows 5.1.2600 Service Pack 3 NTFS
 
Scanne versteckte Prozesse... 
 
Scanne versteckte Autostarteinträge... 
 
Scanne versteckte Dateien... 
 
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
 
**************************************************************************
.
Zeit der Fertigstellung: 2010-12-11  11:45:17
ComboFix-quarantined-files.txt  2010-12-11 10:45
ComboFix2.txt  2010-12-11 09:59
ComboFix3.txt  2010-12-11 09:24
ComboFix4.txt  2010-12-11 08:50
ComboFix5.txt  2010-12-11 10:00
 
Vor Suchlauf: 5 Verzeichnis(se), 155.713.236.992 Bytes frei
Nach Suchlauf: 6 Verzeichnis(se), 155.709.505.536 Bytes frei
 
- - End Of File - - 1AD9455EEB7C6DE9062FEBA6A37B9E6A
         
--- --- ---

---

Ich bin wirklich verzweifelt.
Kann es etwas AUSSERHALB der Festplatte sein?
Ich wäre für Hilfe wirklich sehr sehr dankbar.
Auch gerne Mails an ***
DANKE!!!!

Alt 13.12.2010, 11:25   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Combofix - immer wieder Rootkit! - Standard

Combofix - immer wieder Rootkit!



Hallo und

Bitte routinemäßig einen Vollscan mit Malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

Danach OTL:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.
__________________

__________________

Antwort

Themen zu Combofix - immer wieder Rootkit!
combofix, dateien, einstellungen, falsch, festplatte, firefox, formatieren, gmer, home, kommt immer wieder, logitech, malware, mozilla, neu, neue, programme, rootkit, scan, service pack 3, software, system, system32, webcam, windows, windows xp



Ähnliche Themen: Combofix - immer wieder Rootkit!


  1. Windows 7: Avira meldet immer wieder ADWARE/Adware.Gen4 bzw. .Gen7, zudem taucht Optimizer Pro immer wieder auf
    Log-Analyse und Auswertung - 14.12.2014 (9)
  2. Windows 7 , PC stürzt immer wieder ab, nach säuberung mit Vipre immer noch viele verdächtig Datein im Autorun
    Log-Analyse und Auswertung - 15.01.2014 (12)
  3. Pc wieder sehr langsam, Firefox stürzt immer wieder ab.
    Log-Analyse und Auswertung - 21.08.2013 (9)
  4. PC fährt immer wieder von alleine runter und wieder hoch
    Plagegeister aller Art und deren Bekämpfung - 04.07.2013 (13)
  5. Combofix händt sich immer wieder auf
    Plagegeister aller Art und deren Bekämpfung - 31.03.2013 (2)
  6. Musik Player harkt immer, die Seiten bauen sich langsam auf, immer wieder scheint der PC insgesamt zu harken
    Plagegeister aller Art und deren Bekämpfung - 05.02.2013 (3)
  7. w7 64 bit/rootkit whistler, durch ein kaspersky tool entfernt. combofix durchlaufen lassen
    Log-Analyse und Auswertung - 20.11.2011 (24)
  8. TR/Spy.59392.133 wird immer und immer wieder gefunden...
    Plagegeister aller Art und deren Bekämpfung - 30.10.2011 (11)
  9. Nur Combofix zeigt rootkit an löscht aber nichts
    Log-Analyse und Auswertung - 21.07.2011 (22)
  10. Es erstellt sich immer ein Ordner und er kommt immer wieder
    Plagegeister aller Art und deren Bekämpfung - 14.04.2011 (1)
  11. Internet immer wieder langsam, dann wieder normal usw.
    Log-Analyse und Auswertung - 20.10.2010 (1)
  12. Trojaner im Computer. Combofix findet immer wieder: c:\windows\explorer.exe . . . ist infiziert!
    Log-Analyse und Auswertung - 28.09.2010 (35)
  13. Facebook Virus bei MSN mit Combofix bekämpfen aber CF stürzt immer ab
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (1)
  14. IE öffnet immer wieder werbefenster sowie geht immer wieder der ton aus
    Plagegeister aller Art und deren Bekämpfung - 15.07.2010 (2)
  15. Hkey/AGprotect kommt immer wieder (Combofix-log)
    Plagegeister aller Art und deren Bekämpfung - 29.04.2010 (2)
  16. Firefox startet automatisch (immer und immer wieder)
    Log-Analyse und Auswertung - 09.01.2010 (9)
  17. Media Player öffnet sich selbstständig immer und immer wieder
    Log-Analyse und Auswertung - 30.10.2008 (0)

Zum Thema Combofix - immer wieder Rootkit! - Hallo, ich bin JUL, und neu hier. Bitte seht mir nach, wenn ich irgendwas falsch gemacht habe hier. Ich habe ein wirklich (für mich) schlimmes Problem. Ich habe vor einigen - Combofix - immer wieder Rootkit!...
Archiv
Du betrachtest: Combofix - immer wieder Rootkit! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.